{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Avaya B5800 Branch Gateway 6.x ;","product":{"name":"N/A","vendor":{"name":"AVAYA","scada":false}}},{"description":"Avaya IP Office toutes versions.","product":{"name":"N/A","vendor":{"name":"AVAYA","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUn serveur TFTP vuln\u00e9rable est pr\u00e9sent dans les solutions Avaya B5800\nBranch Gateway 6.X et Avaya IP Office. Un utilisateur malveillant sur le\nr\u00e9seau local peut, sous certaines conditions, acc\u00e9der de fa\u00e7on\nill\u00e9gitime aux donn\u00e9es pr\u00e9sentes sur le serveur sur lequel cette\nsolution est install\u00e9e.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2011-AVI-363","revisions":[{"description":"version initiale.","revision_date":"2011-06-17T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 d\u00e9couverte dans les produits Avaya permet, sous\ncertaines conditions, un acc\u00e9s ill\u00e9gitime aux donn\u00e9es pr\u00e9sentes sur le\nserveur h\u00e9bergeant cette solution.\n","title":"Vuln\u00e9rabilit\u00e9 dans Avaya IP Office Manager","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Avaya ASA-2011-156 du 15 juin 2011","url":"https://support.avaya.com/css/P8/documents/100141179"}]}